navigation | CN-SEC 中文网

安全文章

自产｜Simple Task Scheduling System 1.0 存在登陆后XSS

点击蓝字·关注我们全文 374 字，预计阅读时间 1 分钟前言Simple Task Scheduling System 1.0中navigation.php的page和s参数可触发XSS漏洞，攻击者...

02月15日6 views评论

阅读全文

安全文章

如何利用JS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

10月29日5 views评论

阅读全文

安全文章

JS利用

常用工具列表 hakrawler — 简单、快速的网络爬虫，旨在轻松、快速地发现网络应用程序中的端点和资产 crawley——用 Golang 编写的快速、功能丰富的 unix 方式网络...

10月29日8 views评论

阅读全文

安全漏洞

CVE-2023-26256路径遍历漏洞

漏洞描述未经身份验证的路径遍历漏洞影响 Jira 2.0.52 之前的“STAGIL Navigation for Jira - 菜单和主题”插件。通过修改 snjFooterNavigationCo...

09月28日69 views评论

阅读全文

安全漏洞

CVE-2023-26256 Jira plugin STAGIL Navigation 路径遍历漏洞

漏洞描述：Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。Jira plugin STAGIL Navigatio...

09月28日23 views评论

阅读全文

安全漏洞

CVE-2022-4908 绕过chrome同源策略

这漏洞导致另一个窗口导航所有历史URL记录泄露,这些老版本的chrome漏洞总是会有利用空间的，CVE-2022-4908，这个漏洞原发现者最近公开了漏洞细节，整理下这个漏洞的所有情况。漏洞具体描述和...

02月19日21 views评论

阅读全文

移动安全

PhonewindowManager使用详解

经典好文推荐，通过阅读本文，您将收获以下知识点:一、Android 按键修改二、PhoneWindowManager 简介三、如何打开或者关闭 Navigation Bar四、如何长按Home 键...

02月15日45 views评论

阅读全文

安全新闻

技术前瞻｜WebUI: The easiest attack surface in Chromes

"WebUI "是一个术语，用于宽泛地描述用网络技术（即HTML、CSS、JavaScript）实现的Chrome浏览器的部分UI。Chromium中的WebUI的例子。Settings (chrom...

01月29日14 views评论

阅读全文

自产｜Simple Task Scheduling System 1.0 存在登陆后XSS

如何利用JS

JS利用

CVE-2023-26256路径遍历漏洞

CVE-2023-26256 Jira plugin STAGIL Navigation 路径遍历漏洞

CVE-2022-4908 绕过chrome同源策略

PhonewindowManager使用详解

技术前瞻｜WebUI: The easiest attack surface in Chromes

在线咨询

微信